Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-08-2021 11:01:23

bartaba
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-13-amd64
(G)UI : Mate
Inscription : 04-02-2014

flatpak : est-ce fiable ?

Bonjour
J'ai pleine confiance dans les paquets debian, mais qu'en est-il des flatpak ?
Est-ce sécurisé ? Comment savoir si des logiciels installés en flatpak ne contiennent pas de backdoors ou je ne sais quoi d'autre ?

En ligne

#2 11-08-2021 11:56:38

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : flatpak : est-ce fiable ?

C'est... Une bonne question. Quoiqu'il faut moins se poser la question en tant que sécurité qu'en tant que confiance.

Quand on utilise debian, on fait confiance à la team Debian.

Flatpak est un autre univers entièrement. Je crois pas qu'il y ait vraiment de review systématique par une équipe flatpak, je suppose que la confiance est à donner au développeur de chaque "packaging flatpak" individuellement.
- Il serait intéressant de voir historiquement si des logiciels flatpak ont manqué de réactivité à corriger des failles ou ont fait des coups de traître... Je n'ai pas d'exemple en tête. Vu le modèle, je dirai que c'est assez inévitable, et qu'on devrait en installer le minimum possible (ou pas du tout) pour être tranquile d'esprit.

Mais ce n'est que mon opinion. Des distro "professionnelles" comme Ubuntu n'ont eu aucun scrupule à piocher dedans pour beaucoup de logiciels par défaut (ce qui semble un peu étrange pour une distro, mais voilà >_<).

Dernière modification par otyugh (11-08-2021 12:04:12)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#3 11-08-2021 13:34:37

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.10.0-9-amd64
(G)UI : mutter 3.38.6-2~deb11u1
Inscription : 15-02-2016

Re : flatpak : est-ce fiable ?

Et pourquoi pas utiliser des snap ?

J'ai voulu continuer à utiliser firefox sur tous les sites et éviter d'utiliser chromium. Et comme firefox-esr doit aussi être compatible avec les vieilles versions de Debian, il n'est pas aussi en avance que certains sites l'exigent.


Ce qui m'a amener à faire une exception à ma réticence à doublonner certaines bibliothèques et donc à utiliser snap. D'autant plus les logiciels installés par snapd sont isolés ( bibliothèques statiques ) plus sandbox et supervisés par Apparmor :
https://snapcraft.io/docs/security-sandboxing



Pour plus de précisions :
https://debian-facile.org/doc:systeme:snap

Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#4 11-08-2021 16:11:38

Yanatoum
Membre
Lieu : Dyle
Distrib. : Debian Bullseye
Noyau : 5.10.0-8-amd64
(G)UI : xfce
Inscription : 10-07-2016

Re : flatpak : est-ce fiable ?

Et pourquoi pas utiliser des snap ?


Connaissais pas. Merci pour l'info

Hors ligne

#5 11-08-2021 16:32:52

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : flatpak : est-ce fiable ?

...En plus je me suis gouré, c'est pas flatpak chez ubuntu, c'est snap >_<

Flatpak a été développé par RedHat, et Snap par Canonical (Ubuntu).

La comparaison dans le détail est... Assez intéressant quoiqu'un peu trop complet yikes

https://github.com/AppImage/AppImageKit … comparison

Dernière modification par otyugh (11-08-2021 16:35:38)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#6 11-08-2021 16:48:47

jce76350
Membre
Lieu : Rouen
Distrib. : Debian_Buster 10.11
Noyau : 4.19.0-18-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : flatpak : est-ce fiable ?

Et pourquoi ne pas utiliser Firefox version Standard ou Nightly avec le fichier direct de mozilla.org dans le dossier /opt/ : Exemple

--
Jc E

Hors ligne

#7 11-08-2021 20:55:49

bartaba
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-13-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

Merci pour vos réponses.
Snap c'est plus ou moins le même principe que flatpak il me semble ?
Flatpak me semblait être une bonne alternative pour installer des logiciels non disponibles dans les dépôts d'une distribution, que ce soit debian ou n'importe quelle autre distrib, mais je deviens assez réticent. On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.
Je pense que je vais éviter ça pour le moment.

En ligne

#8 11-08-2021 21:32:29

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : flatpak : est-ce fiable ?

On discutait de ce sujet il y a peu de temps sur debian-fr.org : Flatpak - pour quoi faire ?

Jouer sous Debian ? Facile !

Hors ligne

#9 11-08-2021 23:06:43

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : flatpak : est-ce fiable ?

Bonjour smile

Sur Flatpak, il y a de tout. On peut s'en servir pour installer la dernière version de Libreoffice qui est libre et qui ne devrait pas poser de problèmes de sécurité. Mais on peut aussi s'en servir pour installer un logiciel propriétaire comme Skype, ce qui pose davantage de questions aux niveaux de la sécurité et la confidentialité.

Idem pour Snap, le principe étant le même.

Dernière modification par Caribou22 (11-08-2021 23:06:59)

Hors ligne

#10 12-08-2021 00:32:25

bartaba
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-13-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

vv222 a écrit :

On discutait de ce sujet il y a peu de temps sur debian-fr.org : Flatpak - pour quoi faire ?


intéressant

En ligne

#11 13-08-2021 19:19:06

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.10.0-9-amd64
(G)UI : mutter 3.38.6-2~deb11u1
Inscription : 15-02-2016

Re : flatpak : est-ce fiable ?

bartaba a écrit :

Merci pour vos réponses.
Snap c'est plus ou moins le même principe que flatpak il me semble ?
Flatpak me semblait être une bonne alternative pour installer des logiciels non disponibles dans les dépôts d'une distribution, que ce soit debian ou n'importe quelle autre distrib, mais je deviens assez réticent. On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.
Je pense que je vais éviter ça pour le moment.



Avec Flatpak, les bibliothèques sont isolées du reste du système et il y a un bac à sable ( sandbox ) tandis qu'avec Snap il y a aussi en plus la sécurisation par Apparmor. Avec Snap il vaut mieux utiliser une distribution qui utilise déjà Apparmor comme Debian plutôt que d'utiliser Fedora qui utilise SELinux.

https://fr.wikipedia.org/wiki/Flatpak

https://fr.wikipedia.org/wiki/Snap_(ges … nfigurable


Je peux vérifier que les profils et les processus snap sont lancés en mode sécurisation renforcée :

apparmor_status | more


apparmor module is loaded.
36 profiles are loaded.
34 profiles are in enforce mode.
   /snap/core/11420/usr/lib/snapd/snap-confine
   /snap/core/11420/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
  /usr/bin/evince
   /usr/bin/evince-previewer
[...]
20 processes have profiles defined.
18 processes are in enforce mode.
   /usr/lib/telepathy/mission-control-5 (1689)
   /usr/sbin/cups-browsed (1043)
   /usr/sbin/cupsd (1032)
   /usr/lib/cups/notifier/dbus (12417) /usr/sbin/cupsd
   /usr/lib/cups/notifier/dbus (12418) /usr/sbin/cupsd
   /usr/sbin/haveged (602)
   /snap/firefox/574/firefox-bin (4894) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5559) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5666) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5817) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5902) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6087) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6151) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6394) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6780) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6822) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6885) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (7658) snap.firefox.firefox

 




bartaba a écrit :

On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.

Avec Flatpak, je l'ignore, avec Snap, je pense que la garantie est sensiblement la même que pour les paquets Ubuntu :

file-R3b2e9bd56bfba51195334333e613480a

En résumé, j'ignore si Flatpak est fiable, mais j'ai des arguments pour trouver Snap fiable.

Dernière modification par --gilles-- (13-08-2021 19:24:23)


Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#12 14-08-2021 09:51:48

bartaba
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-13-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

@--gilles-- merci pour les explications

En ligne

#13 14-08-2021 10:03:10

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-16-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : flatpak : est-ce fiable ?

hello
niveau sécurité c'est peut être fiable , mais de mon expérience on peu tombé sur des versions bug
non pas que cela provienne de la version proposé mais plutôt de la façon qu'a été créé le conteneur
donc il faut pas se dire que l'application ne vaux rien si cela ne fonctionne pas
j'ai eu le cas sur simple-recorder
du coup je l'ai compilé et l'application fonctionnait bien mieux

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

Pied de page des forums